将服务帐户分配给 Workspaces (GSuite) 中的组管理员角色
Assign service account to Group Admin role in Workspaces (GSuite)
我正在尝试将项目中创建的服务帐户分配给 Workspaces (GSuite) 中的组管理员角色,作为在 Terraform 中设置 IAM 自动化的实验的一部分。
我基本上是在遵循这个支持指南:https://support.google.com/a/answer/9807615#zippy=%2Cassign-a-role-to-a-service-account
添加要授予组管理员的服务帐户后,按“分配角色”似乎什么也没做。该按钮在视觉上悬停,但单击它后没有任何动作发生。我唯一的选择是退出并放弃请求。
我以超级管理员身份登录。我也尝试过 Firefox、Safari 和 Chrome 希望这只是一个 UI 错误。我联系了 Workspace 支持,虽然他们非常有帮助,但他们无法在他们的末端找到任何问题或向我指出任何方向。
我也曾尝试通过 'Assign User' 页面分配虚拟用户,但我遇到了同样的问题。 button/form 似乎没有反应或产生任何错误消息。
我的 Org 设置中是否缺少某些内容?
所以考虑到 UI 对我来说是坏的,我最终使用 API Explorer 将服务帐户分配给 Workspaces (GSuite) 中的组管理员角色
要求:
服务帐户唯一 ID,通过在控制台中从 IAM 导航到您的服务帐户找到。
客户 ID,这是您组织的客户 ID,可以在 Workspaces 的帐户设置或运行命令中找到:
$ gcloud organizations list
客户 ID 列在 DIRECTORY_CUSTOMER_ID 下。
- 您还需要找到您的组管理员角色
roleID,我再次通过 API Explorer 完成了此操作,需要您的客户 ID
https://developers.google.com/admin-sdk/directory/reference/rest/v1/roles/list
向其发送请求,然后检查响应:
"roleId": "XXXXXXXXXXXXXXX",
"roleName": "_GROUPS_ADMIN_ROLE",
然后您需要使用 API Explorer 使用上述详细信息插入您的服务帐户
https://developers.google.com/admin-sdk/directory/reference/rest/v1/roleAssignments/insert
请求正文:
{
"assignedTo": "XXXXXXXXXXX",
"roleId": "XXXXXXXXXXX",
"scopeType": "CUSTOMER"
}
您的服务帐户现在应该是 Workspaces (GSuite) 中的组管理员
我正在尝试将项目中创建的服务帐户分配给 Workspaces (GSuite) 中的组管理员角色,作为在 Terraform 中设置 IAM 自动化的实验的一部分。
我基本上是在遵循这个支持指南:https://support.google.com/a/answer/9807615#zippy=%2Cassign-a-role-to-a-service-account
添加要授予组管理员的服务帐户后,按“分配角色”似乎什么也没做。该按钮在视觉上悬停,但单击它后没有任何动作发生。我唯一的选择是退出并放弃请求。
我以超级管理员身份登录。我也尝试过 Firefox、Safari 和 Chrome 希望这只是一个 UI 错误。我联系了 Workspace 支持,虽然他们非常有帮助,但他们无法在他们的末端找到任何问题或向我指出任何方向。
我也曾尝试通过 'Assign User' 页面分配虚拟用户,但我遇到了同样的问题。 button/form 似乎没有反应或产生任何错误消息。
我的 Org 设置中是否缺少某些内容?
所以考虑到 UI 对我来说是坏的,我最终使用 API Explorer 将服务帐户分配给 Workspaces (GSuite) 中的组管理员角色
要求:
服务帐户唯一 ID,通过在控制台中从 IAM 导航到您的服务帐户找到。
客户 ID,这是您组织的客户 ID,可以在 Workspaces 的帐户设置或运行命令中找到:
$ gcloud organizations list
客户 ID 列在 DIRECTORY_CUSTOMER_ID 下。
- 您还需要找到您的组管理员角色
roleID,我再次通过 API Explorer 完成了此操作,需要您的客户 ID
https://developers.google.com/admin-sdk/directory/reference/rest/v1/roles/list
向其发送请求,然后检查响应:
"roleId": "XXXXXXXXXXXXXXX",
"roleName": "_GROUPS_ADMIN_ROLE",
然后您需要使用 API Explorer 使用上述详细信息插入您的服务帐户
https://developers.google.com/admin-sdk/directory/reference/rest/v1/roleAssignments/insert
请求正文:
{
"assignedTo": "XXXXXXXXXXX",
"roleId": "XXXXXXXXXXX",
"scopeType": "CUSTOMER"
}
您的服务帐户现在应该是 Workspaces (GSuite) 中的组管理员